Řekněte mi, prosím, Vaše heslo... | Michal Smrčka - blog

Řekněte mi, prosím, Vaše heslo...

Příchozí hovor z klasického telefonního čísla s předvolbou 776:

„Dobrý den, mluvím s panem Michalem Smrčkou?“
„Ano, u telefonu.“
„Vidím, že využíváte služby našeho operátora a měl bych pro Vás výhodnou nabídku. Nicméně potřeboval bych si Vás ověřit. Můžete mi, prosím, pro kontrolu sdělit Vaše osobní heslo?“

Jak byste zareagovali v mém případě?

Statistika říká toto: heslo sdělí bez sebemenších námitek téměř všichni oslovení. Potvrdil mi to na konci telefonátu i sám operátor, kterého jsem, podle jeho vlastních slov, odmítnutím poměrně překvapil. Prý počet lidí, kteří mu za poslední půlrok odmítli heslo do telefonu sdělit, by se dal spočítat na prstech jedné ruky.
Trochu jiná situace by byla, kdyby hovor pocházel z nějakého speciálního čísla (ačkoliv i to může útočník zfalšovat). Tato nabídka zvýhodněných služeb však byla operátorem prezentována skrz docela obyčejné číslo 776 970 000 – podobně „pěkné“ číslo může vlastnit naprosto každý.

V průběhu telefonátu jsem si přes internet volající číslo rychle ověřil a zjistil jsem, že skutečně mluvím s oficiálním operátorem a ne s podvodníkem, který se ze mě snaží heslo vylákat a zneužít.

Bohužel, právě takové společnosti, jako Vodafone, způsobují lidskou naivitu. Lidé jsou potom zvyklí hesla otevřeně sdělovat obecně (stačí, že se člověk ohlásí jako autorizovaný technik nebo operátor). Ačkoli například banky mají na svých portálech vyvěšené informace typu „nikomu nesdělujte po telefonu svoje heslo nebo pin, ani naši zaměstnanci se Vás na něj nikdy ptát nebudou“, stejně se najde velké procento lidí, kteří propadnou sympatiím hlasu ve sluchátku a heslo ochotně prozradí.

Existuje spousta způsobů útoku na hesla. Pomalý útok hrubou silou, slovníkový útok, je možno se pokusit přímo napadnout cílový server, … nebo můžete použít nejrychlejší a nejspolehlivější metodu: na heslo se uživatele zkrátka zeptat. Jak paradoxní, jak děsivé…

Zaujal Vás tento článek a chcete ohledně sdělování hesel varovat ostatní? Nasdílejte článek na svůj Facebook profil (dole tlačítko "Přidat do: Facebook") nebo jej uložte na Linkuj.cz.


Čtěte také:
21. 06. 2009 v 19:15 • Bezpečnost a hacking • autor Michal Smrčka
 

Názory a komentáře k článku


[1] Im.Becy.L e-mail www05. 07. 2009, 19:07
Několikrát jsem heslo odmítnul říci, protože jsem byl mezi lidmi a nechtěl jsem ho říkat nahlas. Ale koukat se na to takhle mě to nikdy nenapadlo. Hold už patřím asi mezi ty naivnější. Díky za otevření očí.

Jsem zvědav, jak bude operátorka nebo slečna z banky příště koktat až ji požádám, aby se mně nějak identifikovala ona ;-)

[2] Radim Klaška e-mail www04. 09. 2009, 22:56
Taky uz se mi povedlo zaskocit dotazem proc bych mel sve heslo sdelit a komu. Nejhorsi je, ze v debate na FB(apps a vykradani udaju) mi vetsina lidi rekla ze jim je jedno kdo zna jejich udaje, vcetne hesla. Mozna kdybych na PC mel jako nejdulezitejsi praci libimseti.cz a soubory mojebudouciholka_doufam14.jpg tak jo. Ale s praci a realnymi prateli je to neslucitelne.

[3] Michal Smrčka admin 06. 09. 2009, 20:06
Radim Klaška: Být tebou, tak bych situace využil a jejich hesla posbíral, zvlášť pokud jsou to nějaké pěkné slečny :)

Přidat komentář

Jméno
E-mail
Web
Text
    Odesláním souhlasíte s pravidly.

Kategorie blogu

Twitter feed

Poslední články

Poslední komentáře

HURRAY! APPLY NOW FOR RELIABLE LOAN OFFER [Call/Text] +1(415) 322-7529 [WhatsApp Number] +192922270: HURRAY! APPLY NOW FOR RELIABLE LOAN OFFER [Call/Text] +1(415) 322-7529 [WhatsApp Number] +19292227023 [Email] profclaudeloans@gmail.com GOOD NEWS, Are you in need of any kind of reliable loans, and you do not know how to obtain or apply for it you do not have... Ukázat
HURRAY! APPLY NOW FOR RELIABLE LOAN OFFER [Call/Text] +1(415) 322-7529 [WhatsApp Number] +192922270: HURRAY! APPLY NOW FOR RELIABLE LOAN OFFER [Call/Text] +1(415) 322-7529 [WhatsApp Number] +19292227023 [Email] profclaudeloans@gmail.com GOOD NEWS, Are you in need of any kind of reliable loans, and you do not know how to obtain or apply for it you do not have... Ukázat
Robert Francis: We are direct providers of Fresh Cut BG, SBLC and MTN which are specifically for lease/sales, our bank instrument can be engage in PPP Trading, Discounting, signature project(s) such as Aviation, Agriculture, Petroleum, Telecommunication, construction of Dams, Bridges, Real Estate and all kind... Ukázat
washington finance: Dobrý den jsem pan Kristus a chci vás informovat o tom, jak jsem dostal svůj úvěr,    dostal jsem svůj úvěr z washingtonského financování v krátké době 48 hodin,   s pouhým 2% sazba, chci, aby jste tam hledali a hledali půjčku také kontaktovat washingtonské... Ukázat
washington finance: Dobrý den jsem pan Kristus a chci vás informovat o tom, jak jsem dostal svůj úvěr,    dostal jsem svůj úvěr z washingtonského financování v krátké době 48 hodin,   s pouhým 2% sazba, chci, aby jste tam hledali a hledali půjčku také kontaktovat washingtonské... Ukázat

Vyhledávání

Nastavení

Velikost písma: Abc Abc Abc